LAPORAN PRAKTIKUM

KEAMANAN JARINGAN KOMPUTER

KEAMANAN LAYANAN WEB (SSL/TLS)

Oleh :

Nama : Isnani
NIM : 1957301025
Kelas : TI-3C
Dosen Pembimbing : Muhammad Khadafi S.T., M.T

PROGRAM STUDI TEKNIK INFORMATIKA

JURUSAN TEKNOLOGI INFORMASI DAN KOMPUTER
TAHUN 2021
 LEMBAR PENGESAHAN

No. Praktikum : 03/PKJ/3C/TI/2021

Judul : Keamanan Layanan Web (SSL/TLS)

Nama : Isnani

NIM / Kelas : 1957301025 / TI-3C

Jurusan : Teknologi Informasi Dan Komputer

Prodi : Teknik Informatika

Tanggal praktikum : 13 Oktober 2021

Tanggal penyerahan : 20 Oktober 2021

Nilai :

Buketrata, 20 Oktober 2021

Dosen Pembimbing,

Muhammad Khadafi S.T., M.T

NIP. 19750718200212 1 004

i
 DAFTAR ISI

LEMBAR PENGESAHAN......................................................................................i
DAFTAR ISI............................................................................................................ii
BAB I.......................................................................................................................1
1.1 Tujuan........................................................................................................1
1.2 Dasar Teori................................................................................................1
1.3 Alat dan Bahan..........................................................................................1
BAB II......................................................................................................................2
2.1 Praktikum...............................................................................................2
BAB III....................................................................................................................8
3.1.....................................................................................................................8

ii
 BAB I
PENDAHULUAN

1.1 Tujuan
1. Mengenalkan tentang konsep SSL
2. Membuat self-signed server cerificate
3. Melakukan instalasi dan konfigurasi Apache2 + SSL/TLS
4. Melakukan testing instalasi

1.2 Dasar Teori

1.2.1 Transport Layer Security
Transport Layer Security (TLS) adalah protocol untuk mengamankan
komunikasi antar aplikasi lewat internet. TLS mengamankan konten pada
layer aplikasi, seperti halaman web dan diimplementasikan pada layer
transport, yaitu TCP. Untuk menjamin keamanan, data yang dikirim
dienkripsi dan diotentikasi pada sisi server dan client. Secure Socket Layer
(SSL) adalah protocol yang diciptakan sebelum TLS yang
mengaplikasikan hal ini. SSL/TLS biasanya dioperasikan secara bersama-
sama dengan HTTP, sehingga membentuk protocol baru yang disebut
HTTPS, untuk mengamankan transaksi lewat web. Selain itu, protocol ini
dapat digunakan untuk aplikasi-aplikasi lain seperti email, file transfer,
dan virtual private networks (VPN).

1.2.2 HTTPS
HTTPS menggabungkan protocol HTTP dan SSL/TLS untuk
menjamin keamanan komunikasi antara Web Server dan Web
Browser. HTTPS beroperasi pada port 443 dan bukan pada port 80
seperti normalnya HTTP. HTTPS bekerja dengan menyediakan
enkripsi untuk konten web dan otentikasi web server. HTTPS tidak
melakukan otentikasi client sehingga website tidak dapat
melakukan otentikasi user selama koneksi. User harus melakukan
sejumlah otentikasi tambahan seperti password, biometric, atau
metode otentikasi lain. Komunikasi SSL/TLS meliputi dua tahap
yaitu handshaking dan data sending. Sebelum berkomunikasi, web
site harus meminta certificate authority (CA) agar dapat menanda
tangani (signing) digital certificate-nya yang berisi public key dari

1
 site. User yang menerima digital sertificate CA, segera
memanggil sertifikat root, yang dimiliki ketika mereka menginstall
web browser. Web browser seperti Internet Explorer atau Firefox
sebelumnya telah dilengkapi dengan sejumlah sertifikat root
dari bermacammacam perusahaan seperti VeriSign atau Entrust,
yang memang menspesialiasisikan diri sebagai perusahaan yang
bergerak di bidang sertifikasi.

1.2.3 Cara Kerja HTTPS

Cara kerja HTTPS dapat dilihat dalam ilustrasi gambar dibawah
ini :

Pada gambar, begitu user mengkoneksikan diri dengan website lewat

koneksi https, web server mengirim certifikatnya yang mengandung
public key dari web site tersebut. User akan memverifikasi sertifikat ini
dengan memakai preinstalled sertifikat root dari website CA.
Pada tahap kedua dari komunikasi SSL/TLS adalah tahapan enkripsi
antara server dan client berdasarkan protocol kriptografi yang
dinegosiasikan antara kedua belah pihak. Pada gambar berikut,
begitu sertifikat digital server berhasil diverifikasi, maka browser
dan server mulai saling bernegosiasi cipher yang hendak dipakai untuk
pengkodean data dan verifikasi digital signature. Jika public key enkripsi
sudah dipilih, kedua belah pihak mengenkripsikan data dengan public
key masing- masing dan mendekripsi dengan private keynya. Untuk
menghemat waktu, enkripsi public key hanya digunakan saat saling
menukar session key (private key yang temporer) yang dipakai untuk
data enkripsi.

2
1.3 Alat dan Bahan
1. Sebuah laptop dengan sistem operasi Ubuntu yang terhubung dengan
internet
2. Laptop dapat mengakses repository Ubuntu dengan baik

3
 BAB II
PEMBAHASAN
2.1 Praktikum
1. Update repository ubuntu

2. Instalasi LAMP server

4
3. Instalasi OpenSSL

4. Membuat folder tempat sertifikat SSL ditempatkan dan mengaktifkan

Mod SSL dan merestart service apache2

5
5. Request sertifikat SSL

6. Mengecek lokasi sertifikat

7. Konfigurasi apache2

8. Konfigurasi pada file default-ssl.conf melalui editor nano, dengan

perintah nano default-ssl.conf

6
9. Mengaktifkan virtualhost untuk SSL

7
10. Tes Webserver melalui protokol HTTPS

8
9
11. Untuk konfigurasi DNS server, install bind9 dengan perintah sudo apt-
get install bind9

10
12. Mengcopy file dengan perintah

13. Edit file named.conf.local

14. Buka file forward dengan perintah sudo nano /var/cache/bind/forward

15. Kemudian melakukan pengecekan dengan nslookup

11
12
 BAB III
PENUTUP
3.1 Simpulan

13